1、沃通CA建议,SSL证书私钥直接影响服务器安全,保护企业SSL证书和私钥的安全应该是企业的优先事项。企业应徇柝璎镨清楚企业拥有多少私钥和证书以及它们所在的位置和用途,针对各类网站、移动应用的服务器SSL证书私钥进行安全规范的管理,采取足够的安全措施、配合安全管理措施和技术手段、落实管理责任、制定应急响应措施,从而有效地防止SSL证书私钥泄露。比如:
2、使用最小权限原则:对系统和网络的访问实施多因素身份验证;除了必要的网络端口之外,阻止其他所有网络端口;安装所有可用的安全更新并运行防病毒扫描程序。
3、密钥存储在安全的加密硬件设备中:密钥存储在通用计算机上容易受到攻击,加密的硬件设备不易受到攻击,并受到大多数重要应用程序的信任。
4、监控密钥和证书可信度并修复任何安全漏洞,使攻击者很难控制计算机系统和网络。
5、为私钥设置复杂的保护密码。
